Encryption コネクタを使用すると、チェーン内のコマンドを使用して、PGP(Pretty Good Privacy)キーまたは X.509 証明書を使用してファイルまたは平文を暗号化または復号化できます。
要件
コネクターの設定には、以下のものが必要だ:
- 暗号化に使用するPGPまたはX.509公開キーファイル
- 公開キーに対応する復号用秘密鍵ファイル
- 秘密鍵のパスワード(該当する場合)
ファイルの制限:
- 暗号化されたファイルのサイズは1GBに制限されています。
- x509証明書で暗号化する場合、最大ファイルサイズは選択した公開キーとハッシュ関数に依存します。Encrypt With X509 Certificate コマンド の詳細はこちら。
- PGP 暗号化では、コネクターは AES(Advanced Encryption Standard)-128、PGP 復号化では、AES-128、AES-256、CAST-128(CAST5)、3DES(Triple Data Encryption Standard)をサポートします。
暗号化コネクターの設定
注: 組織のチェーンでコネクターを使用できるようにするには、まず最初に組織のセキュリティ管理者が構成から コネクターを有効にする必要があります。
- チェーンビルダー から接続 をクリックし、右上の作成 をクリックします。
-
コネクタ接続 で、暗号化 とデフォルト CloudRunner を選択します。
- [基本情報]で、接続の識別に役立つ一意の名前と説明を入力します。
-
リソース で、公開キーと秘密キーのファイルをアップロードする。
-
プロパティ で、接続の詳細を入力する:
プロパティ 詳細 PGP公開キーファイル PGPキーで暗号化するには、リソース にアップロードした公開キーファイルのファイル名を入力します。 PGP秘密鍵ファイル PGP 暗号化を復号化するには、リソース にアップロードされた秘密鍵ファイルのファイル名を入力します。 PGP秘密鍵パスワード PGP秘密鍵ファイルで作成したパスワードがあれば入力します。パスワードが作成されていない場合は、空白のままにしてください。 X509公開キーファイル X.509証明書で暗号化するには、Resources にアップロードした公開キーファイルのファイル名を入力する。 X509秘密鍵ファイル X.509暗号化を復号化するには、リソース にアップロードされた秘密鍵のファイル名を入力する。 X509秘密鍵パスワード X.509秘密鍵ファイルで作成したパスワードを入力します(該当する場合)。パスワードが作成されていない場合は、空白のままにしてください。 メモ: すべての機密情報は自動的に暗号化され、AES-256暗号化で保存されます。
- 接続を使用する環境を選択して、保存をクリックします。
- 接続をテストするには、 コネクターのEncrypt with PGP Keyまたは Encrypt with X509 Certificateコマンドでチェーン を作成して実行し、 、有効な出力を返すことを確認します。
トラブルシューティング
| エラーメッセージ | 原因 | 着地点 |
|---|---|---|
| 暗号化または復号化の失敗 | プロパティ で入力した公開キーおよび秘密キーのファイルが、リソース でアップロードしたファイルと一致していることを確認する。 | 秘密鍵ファイルに入力したパスワードを確認する(該当する場合)。 |
| 暗号化する値が空 | このエラーは、暗号化キー(または復号キー)が指定されておらず、暗号化コマンド(または復号コマンド)が使用されている場合に返却される。 | コネクターを適切に構成するために、すべての適切なドキュメント・ステップに従っていることを確認してください。 |
| ファイルサイズが大きすぎて、現在の公開キーとハッシュ関数では暗号化できない。 | このエラーは、選択したX509証明書とハッシュ関数 で暗号化するにはファイルが大きすぎる場合に返却される。 | このコマンドはファイルサイズが非常に小さい場合のみを想定している。ファイルサイズを小さくするか、別の暗号化方法を選択するか、別のハッシュ関数を選択する。 |